linux中怎么添加或修改配置文件

linux中怎么添加或修改配置文件,第1张

1、首先辑配置文件,添加下面的这一行 。

2、然后编辑/etc/passwd文件,添加下面的信息 。

3、然后创建家目录/home/zouni,然后再将/etc/skel当中的文件都拷贝过去。

4、然后我们再去设置用户的密码,我们可以使用openssl 的这个工具来进行生成,其中-1 表示的是使用MD5的方式,-salt 表示进行加盐。

5、最后复制上面生成的密码,将其复制到我们的/etc/shadow文件当中就完成了。

、配置文件介绍:

每个 Linux 程序都是一个可执行文件,它含有 *** 作码列表,CPU 将执行这些 *** 作码来完成特定的 *** 作。

例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件

的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需

要去定制。

Linux 中有没有一个标准的配置文件格式?

一句话,没有。不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎

接的新挑战。在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式

很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的

/etc/httpd.conf 文件。

什么是系统配置文件?

内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,

进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文

件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某

个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的 getpw() 函

数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由

内核(通过系统库)决定的。

除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面

几类:

2、配置文件分类:

访问文件

/etc/host.conf

告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,

然后就是名称服务器;可通过 netconf 对其进行更改)

/etc/hosts

包含(本地网络中)已知主机的一个列表。如果系统的 IP 不

是动态生成,就可以使用它。对于简单的主机名解析(点分表

示法),在请求 DNS 或 NIS 网络名称服务器之前,

/etc/hosts.conf 通常会告诉解析程序先查看这里。

/etc/hosts.allow

请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

/etc/hosts.deny

请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

引导和登录/注销

/etc/issue &

/etc/issue.net

时也是管理员,那么在 group 文件中他的条目看起来就会是这样的:user: * :

group-id : project1

/etc/nologin

这是一个普通的文本文件.你可以在里面写上你喜欢的任何东西./etc/nologin

的作用在于,如果它存在,那么系统将拒绝任何非 root 用户的登录请求,并对其

它登录用户显示此文件的内容

此文件常由系统在停机前自动生成.有时系统管理员也会手工生成它,用以禁止

其它用户登录,方便进行一些管理工作.

etc/passwd

1.文件格式

/etc/passwd 存储了系统中所有用户的基本信息.可以说这是系统中最重要的一

个配置文件.对它作任何修改一定要小心谨慎.同时要经常检察这个文件,包括

它的内容和权限设置.

使用 vi 编辑程序打开此文件,可以看到这个文件由许多行记录组成.每一行记

录对应着一个用户.我们以第一行为例.第一行一般是 root 用户的记录,尽管这

不是必需的.实际上用户记录出现的顺序并没有任何的意义.

在我的系统中,/etc/passwd 的第一行看起来是这样的:

root:x:0:0:root:/root:/bin/bash

每一条记录都由 7 个字段组成,每个字段之间用冒号隔开.第一个字段是用户

名,示例中是 root.第二个字段是用户口令,示例中是一个字符 x,但这并不表示root 的口令是单个字符 x,而是说用户口令被加密了,并且加密口令也没有放在

本文件中,而是放到了/etc/shadow(参考 /etc/shadow).假如删除这个 x,那么

root 的口令就清空了.第三个字段是用户的用户 ID,即 uid.第四个字段是用户

的组 ID,即 gid. 这里要注意,系统分辨两个用户是看他们的 uid 是否相同而不

是看他们的用户名是否相同.用户名不同但 uid 相同的两个用户实际上是同一

个用户.对组来说也有类似的规则.所以这两个字段大家一定要注意.第五个字

段是用户全称,没有什么实际用途,相当于注释,这里是 root.第六个字段是用户

的主目录 (home),即登录系统后默认所处目录,这里是/root.最后一个字段是

用户的登录 shell,可以是系统拥有的任何一个 shell 的完整路径,这里是

/bin/bash.注意,这个字段可以有一个特殊的值,即/sbin/nologin.如果把一个

用户的登录 shell 设置为 /sbin/nologin 的话,系统将禁止此用户的本地登录.

请参阅“man passwd”。它包含一些用户帐号信息,包括密码(如果未被 shadow

程序加密过)。

2.安全性

/etc/passwd 的默认权限为 644,所有者和所有组均为 root.切记,在任何情况下

都不要更改它.

3.相关命令

passwd

useradd

userdel

adduser

usermod

users

/etc/rpmrc

rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,

当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。

/etc/securetty

包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root

用户在这里被允许登录。

1.文件格式

这是一个设备文件的列表.文件名取相对于/dev 的相对路径.如,/dev/tty1 记

为 tty1

root 只有从这个列表中列出的设备上才可以登录系统.

例如:

代码:

$cat /etc/securretty

tty1

tty2

tty3

这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录

系统

如果/etc/securretty 不存在的话,那么 root 将可以从任何设备登录系统.

2.安全性

/etc/securetty 的默认权限是 600,所有者和所有组都是 root

/etc/shadow

包含加密后的用户帐号密码信息,还可以包括密码时效信息。包括的字段有:• 登录名

• 加密后的密码

• 从 1970 年 1 月 1 日到密码最后一次被更改的天数

• 距密码可以更改之前的天数

• 距密码必须更改之前的天数

• 密码到期前用户被警告的天数

• 密码到期后帐户被禁用的天数

• 从 1970 年 1 月 1 日到帐号被禁用的天数

1.文件格式

/etc/shadow 文件保存的是用户名,密码,用户账号设置相关信息。

例:

root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:

第一段: root----- 用户注册名

第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令

第三段: 12264-----上次更动密码的日期,以 1970 年 1 月 1 日为 1,1 天加 1

第四段: 3---------密码将被允许修改之前的天数(0 表示“可在任何时间修

改”)

第五段: 4---------系统将强制用户修改为新密码之前的天数(1 表示“永远

都不能修改”)

第六段: 5---------密码过期之前,用户将被警告过期的天数(-1 表示“没有

警告”)

第七段: 6---------密码过期之后,系统自动禁用帐户的天数(-1 表示“永远

不会禁用”)

第八段: 12267-----该帐户被禁用的天数(-1 表示“该帐户被启用”).以 1970

年 1 月 1 日为 1,1 月 2 日为 2

第九段 ------ 保留供将来使用

注:第 2 段中为*表示帐号不可登录,如密码前为 !! 或只有 !! 表示帐号被锁

2.安全性/etc/shadow 的默认所有者和所有组均为 root.

建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写

3.相关命令

passwd

useradd

userdel

usermod

/ect/gshadow

1.文件格式

/ect/gshadow 文件保存的是用户和组群设置的信息

例:

root:!!::root,wa1

第一段:组名

第四段:该组包含用户列表

2.安全性

/etc/gshadow 的默认所有者和所有组均为 root.

建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写

3.相关命令

groupadd

groupdel

groupmod

groups

/etc/sysctl.conf

1.文件格式

/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系统运行时更改内

核参数./etc/sysctl.conf 中的配置将在系统起动时执行.

以 # 和 开始的行是注释,将和空白行一起被忽略.

配置项的格式为:

token = value

token 是一个键名,value 是对应的键值.token 和 value 前后的空格将被忽略

token 不能是随意的字符串.他和/proc/sys 下的文件有一一对应的关系:

.h2 NEWS_PROXY

.h2 NNTP_PROXY

# Lynx version 2.2 and beyond supports the use of proxy servers that can act as

# firewall gateways and caching servers. They are preferable to the older

# gateway servers. Each protocol used by Lynx can be mapped separately using

# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have

# not set them externally, you can set them at run time via this configuration file.

# They will not override external settings. The no_proxy variable can be used

# to inhibit proxying to selected regions of the Web (see below). Note that on

# VMS these proxy variables are set as process logicals rather than symbols, to

# preserve lowercasing, and will outlive the Lynx image.

#

.ex 15

http_proxy:http://proxy3.in.ibm.com:80/

ftp_proxy:http://proxy3.in.ibm.com:80/

#http_proxy:http://penguin.in.ibm.com:8080

#ftp_proxy:http://penguin.in.ibm.com:8080/

.h2 NO_PROXY

# The no_proxy variable can be a comma-separated list of strings defining

# no-proxy zones in the DNS domain name space. If a tail substring of the

# domain-path for a host matches one of these strings, transactions with that# node will not be proxied.

.ex

no_proxy:demiurge.in.ibm.com, demiurge

更改配置文件

在更改配置文件时,如果程序不是由系统管理员或内核控制的,就要确保重新启动过使用该配置的程

序。普通用户通常没有启动或停止系统程序和/或守护进程的权限。

内核

更改内核中的配置文件会立即影响到系统。例如,更改 passwd 文件以增加用户将立即使该用户变为

可用。而且任何 Linux 系统的 /proc/sys 目录中都有一些内核可调参数。只有超级用户可以得到对

所有这些文件的写访问权力;其它用户只有只读访问权力。此目录中文件的分类的方式和 Linux 内

核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构,这些数据结构可以被动态

地修改,从而改变系统性能。

注意:在更改其中任何文件的任何值之前,您应该确保自己全面了解该文件,以避免对系统造成不可

修复的损害。

/proc/sys/kernel/ 目录中的文件

文件名

描述

threads-max

内核可运行的最大任务数。

ctrl-alt-del

如果值为 1,那么顺序按下这几个键将“彻底地”重新引

导系统。

sysrq

如果值为 1,Alt-SysRq 则为激活状态。

osrelease

显示 *** 作系统的发行版版本号

ostype

显示 *** 作系统的类型。

hostname

系统的主机名。

domainname

网络域,系统是该网络域的一部分。

modprobe

指定 modprobe 是否应该在启动时自动运行并加载必需

的模块。

守护进程和系统程序

守护进程是永远运行在后台的程序,它默默地执行自己的任务。常见的守护进程有 in.ftpd(ftp 服

务器守护进程)、in.telnetd(telnet 服务器守护进程)和 syslogd(系统日志记录守护进程)。

有些守护进程在运行时会严密监视配置文件,在配置文件改变时就会自动重新加载它。但是大多数守

护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发

生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的(在 Red Hat Linux

系统上)。

例如,如果我们更改了网络配置,就需要发出:

service network restart 。

注意:这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本,在系统被引导时由 init 启动。

所以,您也可以执行如下 *** 作来重新启动服务:

/etc/rc.d/init.d/<script-for-the-service>start | stop | status

start、stop 和 status 是这些脚本接受的输入值,用来执行 *** 作。

用户程序用户或系统程序在每次启动时都会读取其配置文件。尽管如此,请记住,有些系统程序在计算机打开

时情况不一样,它们的行为依赖于在 /etc/ 中的配置文件中读到的内容。所以,用户程序第一次启

动时将从 /etc/ 目录中存在的文件读取缺省配置。然后,用户可以通过使用 rc 和 .(点)文件来

定制程序,正如下面一节所示。

用户配置文件:.(点)文件和 rc 文件

我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢?

“普通”用户不能简单地进入 /etc 然后更改配置文件;从文件系统的角度来看,配置文件的所有者

是 root 用户!这就是大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的,位于

/etc/;另一个属于用户“专用”,可以在他或她的主目录中找到。

例如,我在我的系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在

我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行

wget 命令时,才会加载这个配置文件)。其它用户在他们自己的主目录(/home/other)中也可以

有 .wgetrc 文件;当然,只有这些用户运行 wget 命令时,才会读取这个文件。换句话说,/etc/wgetrc

文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要

的是这只是“一般规则”,并非所有情况都如此。例如,一个象 pine 一样的程序,在 /etc/ 中并

没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc。其它程序可能只有 /etc/

中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文

件是这种情况)。

通常使用的 rc 和 .(点)文件

文件名

描述

~/.bash_login

请参考“man bash”。如果

~/.bash_profile 不存在,bash 则将

~/.bash_login 作为

~/.bash_profile 处理。

~/.bash_logout

请参考“man bash”。在退出时由

bash 登录 shell 引用。

~/.bash_profile

由 bash 登录 shell 引用

/etc/profile 之后引用。

~/.bash_history

先前执行的命令的列表。

~/.bashrc

请参考“man bash”。由 bash 非登

录交互式 shell 引用(没有其它文

件)。除非设置了 BASH_ENV 或 ENV,

非交互式 shell 不引用任何文件。

~/.emacs

启动时由 emac 读取。

~/.forward

如果这里包含一个电子邮件地址,那

么所有发往 ~ 的所有者的邮件都会

被转发到这个电子邮件地址。

~/.fvwmrc ~/.fvwm2rc

fvwm 和 fvwm2(基本的 X Window 管

理器)的配置文件。

~/.hushlogin

请参考“man login”。引起“无提

示”登录(没有邮件通知、上次登录

信息或者 MOD 信息)。~/.mail.rc

邮件程序的用户初始化文件。

~/.ncftp/

ncftp 程序的目录;包含书签、日志、

宏、首选项和跟踪信息。请参阅 man

ncftp。ncftp 的目的是为因特网标准

文件传输协议(Internet standard

File Transfer Protocol)提供一个

强大而灵活的接口。它旨在替换系统

所使用的标准的 ftp 程序。

~/.profile

请参考“man bash”。如果

~/.bash_profile 和 ~/.bash_login

文件不存在,bash 则将 ~/.profile

作为 ~/.bash_profile 处理,并被其

它继承 Bourn 的 shell 使用。

~/.pinerc

Pine 配置

~/.muttrc

Mutt 配置

~/.exrc

这个文件可以控制 vi 的配置。

示例:set ai sm ruler

在此文件中写入上面一行会让 vi 设

置自动缩进、匹配括号、显示行号和

行-列这几个选项。

~/.vimrc

缺省的“Vim”配置文件。和 .exrc

一样。

~/.gtkrc

GNOME 工具包(GNOME Toolkit)。

~/.kderc

KDE 配置。

~/.netrc

ftp 缺省登录名和密码。

~/.rhosts

由 r- 工具(如 rsh、rlogin 等等)

使用。因为冒充主机很容易,所以安

全性非常低。

1. 必须由用户(~/ 的所有者)或超

级用户拥有。

2. 列出一些主机,用户可以从这些主

机访问该帐号。

3. 如果是符号链接则被忽略。

~/.rpmrc

请参阅“man rpm”。如果 /etc/rpmrc

不存在则由 rpm 读取。

~/.signature

消息文本,将自动附加在从此帐号发

出的邮件末尾。

~/.twmrc

twm( The Window Manager)的配置

文件。~/.xinitrc

启动时由 X 读取(而不是由 xinit

脚本读取)。通常会启动一些程序。

示例:exec /usr/sbin/startkde

如果该文件中存在上面这行内容,那

么在从这个帐号发出 startx 命令

时,这一行就会启动“KDE 视窗管理

器”(KDE Window Manager)。

~/.xmodmaprc

此文件被传送到 xmodmap 程序,而且

可以被命名为任何文件(例如

~/.Xmodmap 和 ~/.keymap.km)。

~/.xserverrc

如果 xinit 可以找到要执行的 X,

xinit 就会将该文件作为 X 服务器

运行。

~/News/Sent-Message-IDs

gnus 的缺省邮件历史文件。

~/.Xauthority

由 xdm 程序读和写,以处理权限。请

参阅 X、xdm 和 xauth 联机帮助页。

~/.Xdefaults,

~/.Xdefaults-hostname

在主机 hostname 的启动过程中由 X

应用程序读取。如果找不到

-hostname 文件,则查找 .Xdefaults

文件。

~/.Xmodmap

指向 .xmodmaprc;Red Hat 有使用这

个名称的 .xinitrc 文件。

~/.Xresources

通常是传送到 xrdb 以加载 X 资源

数据库的文件的名称,旨在避免应用

程序需要读取一个很长

的 .Xdefaults 文件这样的情况。(有

些情况曾经使用了 ~/.Xres。)

~/mbox

用户的旧邮件。

3、重要的配置文件列表:

启动引导程序配置文件

LILO /etc/lilo.conf

GRUB /boot/grub/menu.lst

系统启动文件核脚本

主启动控制文件 /etc/inittab

SysV 启动脚本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.d

SysV 启动脚本链接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d

本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件

网络配置文件

建立网络接口的脚本 /sbin/ifup

保存网络配置数据文件的目录 /etc/network、/etc/sysconfig/network 和

/etc/sysconfig/network-scripts保存解析 DNS 服务的文件 /etc/resolv.conf

DHCP 客户端的配置文件 /etc/dhclient.conf

超级服务程序配置文件和目录

inetd 配置文件 /etc/inetd.conf

TCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.deny

xinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目录里的文件

硬件配置

内核模块配置文件 /etc/modules.conf

硬件访问文件

Linux 设备文件 /dev 目录里

保存硬件和驱动程序数据的文件 /proc 目录里

扫描仪配置文件

SANE 主配置 /etc/sane.d/dll.conf

特定扫描仪的配置文件 /etc/sane.d 目录里以扫描仪型号命名的文件

打印机配置文件

BSD LPD 核 LPRng 的本地打印机主配置文件 /etc/printcap

CUPS 本地打印机主配置和远程访问受权文件 /etc/cups/cupsd.conf

BSD LPD 远程访问受权文件 /etc/hosts.lpd

LPRng 远程访问受权文件 /etc/lpd.perms

文件系统

文件系统表 /etc/fstab

软驱装配点 /floppy、/mnt/floppy 或/media/floppy

光驱装配点 /cdrom、/mnt/cdrom 或/media/cdrom

shell 配置文件

bash 系统非登录配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.local

bash 系统登录文件 /etc/profile 和/etc/profile.d 里的文件

bash 用户非登录配置文件 ~/.bashrc

bash 用户登录配置文件 ~/.profile

XFree86 配置文件核目录

XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4

字体服务程序配置文件 /etc/X11/fs/config

Xft 1.x 配置文件 /etcX11/XftConfig

Xft 2.0 配置文件 /etc/fonts/fonts.conf

字体目录 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts

Web 服务程序配置文件

Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文

MIME 类型文件 与 Apache 主配置文件在同一目录里的 mime.types 或 apache-mime.types

文件服务程序配置文件

ProFTPd 配置文件 /etc/proftpd.conf

vsftpd 配置文件 /etc/vsftpd.conf

NFS 服务程序的输出定义文件 /etc/exports

NFS 客户端装配的 NFS 输出 /etc/fstab

Samba 配置文件 /etc/samba/smb.confSamba 用户配置文件 /etc/samba/smbpasswd

邮件服务程序配置文件

sendmail 主配置文件 /etc/mail/sendmail.cf

sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或

其他文件

Postfix 主配置文件 /etc/postfix/main.cf

Exim 主配置文件 /etc/exim/exim.cf

Procmail 配置文件 /etc/procmailrc 或~/.procmailrc

Fetchmail 配置文件 ~/.fetchmailrc

远程登录配置文件

SSH 服务程序配置文件 /etc/ssh/sshd_config

SSH 客户端配置文件 /etc/ssh/ssh_config

XDM 配置文件 /etc/X11/xdm 目录下

GDM 配置文件 /etc/X11/gdm 目录下

VNC 服务程序配置文件 /usr/X11R6/bin/vncserver 启动脚本和~/.vnc 目录里的文件

其他服务程序配置文件

DHCP 服务程序配置文件 /etc/dhcpd.conf

BIND 服务程序配置文件 /etc/named.conf 和/var/named/

NTP 服务程序配置文件 /etc/ntp.conf


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/7998194.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-12
下一篇 2023-04-12

发表评论

登录后才能评论

评论列表(0条)

保存